Για να μπορέσουμε να ανοίξουμε την πόρτα του σπιτιού μας χρησιμοποιούμε τα κλειδιά μας. Έχουμε λοιπόν όπως έχουμε κλειδιά για το σπίτι, για το αμάξι, έχουμε και ένα κλειδί για τους ηλεκτρονικούς μας λογαριασμούς. Το κλειδί αυτό είναι ο κωδικός μας.
Όσο κι αν μας φαίνεται κάτι απλό και καθημερινό, ο κωδικός των ηλεκτρονικών μας λογαριασμών είναι πολύ σημαντικός καθώς προστατεύουν τα ψηφιακά -προσωπικά μας στοιχεία από επιτήδειους που παραμονεύουν στο διαδίκτυο.
Γι΄ αυτό λοιπόν και ο κωδικός μας είναι τόσο σημαντικός και τόσο πολυπόθητος για τους γνωστούς σε όλους μας «Hackers»
οι οποίοι χρησιμοποιούν το Phishing που είναι ενέργεια
εξαπάτησης των χρηστών του διαδικτύου με σκοπό την αθέμιτη απόκτηση προσωπικών
δεδομένων, όπως
είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί..
Πώς όμως καταφέρνουν να αποσπάσουν αυτούς τους κωδικούς; Μια εύλογη ερώτηση η οποία δεν έχει μόνο μια απάντηση.
Ένας τρόπος είναι το tabnapping.
Το tabnapping σύμφωνα με την Βικιπαίδεια είναι «μια επίθεση εκμετάλλευσης υπολογιστών και ηλεκτρονικού ψαρέματος, η οποία πείθει τους χρήστες να υποβάλουν τα στοιχεία σύνδεσής τους και τους κωδικούς πρόσβασης σε δημοφιλείς ιστότοπους, πλαστοπροσωπώντας αυτούς τους ιστότοπους και πείθοντας τον χρήστη ότι ο ιστότοπος είναι γνήσιος.».
Με πιο απλά λόγια όταν μέσω ενός link ,το οποίο το εμφανίζεται σε mail ή μήνυμα σε κάποιο Μέσο Κοινωνικής Δικτύωσης, όπως το Instagram , το facebook, σε οδηγούν σε ένα site το οποίο φαίνεται να είναι αυθεντικό,(π.χ μιας τράπεζας) ώστε εσύ έπειτα να βάλεις τους κωδικούς σου ώστε αυτοί με την σειρά τους να τα υποκλέψουν.
Ένας άλλος τρόπος υποκλοπής των κωδικών είναι μέσω των keyloggers.
Με τα keyloggers ή αλλιώς keyboard capturing (στα ελληνικά «καταγραφή πληκτρολόγησης») ο hacker καταφέρνει μέσω προγραμμάτων να καταγράφει ό,τι εμείς πληκτρολογούμε και έτσι καταγράφει τα username και τους κωδικούς μας. Και μάλιστα λόγω της εύκολης χρήσης τους, τα keyloggers είναι αρκετά διαδεδομένα στον κόσμο των hacker.
Φυσικά υπάρχουν πολλοί ακόμα τρόποι υποκλοπής κωδικών , οι οποίοι όμως είναι πολύ πιο περίπλοκοι και ίσως αναφέρουμε σε κάποιο από τα επόμενα άρθρα.
Πρέπει όμως να τονιστεί ότι για την υποκλοπή κωδικών και προσωπικών ψηφιακών
δεδομένων σύμφωνα με την ελληνική νομοθεσία δηλώνεται ρητά πως
εφόσον οι δράστες έχουν γνώση και θέληση σχετικά με την παράνομη δραστηριότητά
τους, συμπεραίνεται ότι το «phishing»
συνιστά απάτη, κατά το άρθρο 386 του
Ποινικού Κώδικα, σύμφωνα με το οποίο «όποιος με σκοπό να αποκομίσει ο ίδιος
ή άλλος παράνομο περιουσιακό όφελος βλάπτει ξένη περιουσία πείθοντας κάποιον σε
πράξη, παράλειψη ή ανοχή με την εν γνώσει παράσταση ψευδών γεγονότων σαν
αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων τιμωρείται με
φυλάκιση τουλάχιστον τριών μηνών και αν η ζημία που προκλήθηκε είναι ιδιαίτερα
μεγάλη, με φυλάκιση τουλάχιστον δύο ετών»
Τώρα όμως που ξέρουμε με τι τρόπο μπορούν να μας υποκλέψουν τους κωδικούς, πρέπει να είμαστε πολύ προσεκτικοί και να μην δίνουμε τους κωδικούς μας όταν μας τους ζητάνε σε διάφορες ιστοσελίδες.
Αγαπίδης Βλαδίμηρος
1 σχόλιο:
το άρθρο αναδεικνύει έντονα την δυνατότητα παραβίασης των ηλεκτρονικών κωδικών μας. προσοχή λοιπόν που κοινοποιούμε τους κωδικούς μας
Δημοσίευση σχολίου